本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
管理存取許可概觀
授與帳單資訊和工具的存取權
根據預設,IAM使用者無法存取 AWS Billing and Cost Management 控制台
當你創建一個 AWS 帳戶時,您會從一個擁有完整存取權限的登入身分開始 AWS 服務 和帳戶中的資源。這個身份被稱為 AWS 帳戶 root 使用者,並透過使用您用來建立帳戶的電子郵件地址和密碼登入來存取。強烈建議您不要以根使用者處理日常任務。保護您的根使用者憑證,並將其用來執行只能由根使用者執行的任務。如需需要您以 root 使用者身分登入的完整工作清單,請參閱《使用指南》中的〈需要 root 使用者認證的IAM工作〉。
身為管理員,您可以在 AWS 您的使用者可以假設的帳戶。建立角色之後,您可以根據需要的存取權將IAM原則附加至角色。例如,您可以授予一些使用者對於部分帳單資訊和工具的限制存取權,以及授予所有資訊和工具的完整存取權給其他人。
若要授與IAM實體存取 [Billing and Cost Management] 主控台,請完成下列步驟:
-
啟動IAM存取 AWS 帳戶 根使用者。您只需要為自己的帳戶完成此動作一次。
-
建立您的IAM身分,例如使用者、群組或角色。
-
使用 AWS 受管政策或建立客戶管理政策,以授與 Billing and Cost Management 主控台上特定動作的權限。如需詳細資訊,請參閱使用以身分為基礎的政策進行帳單。
如需詳細資訊,請參閱IAM使用指南中的IAM教學課程:授與帳單主控台的存取權。
注意
無論IAM原則為何,Cost Explorer 的權限都會套用至所有帳戶和成員帳戶。如需詳細資訊,請參閱控制存取 AWS Cost Explorer 。
啟用 Billing and Cost Management 主控台的存取權
IAM中的使用者和角色 AWS 帳戶 依預設,無法存取 Billing and Cost Management 主控台。即使他們的IAM政策授予某些帳單功能的存取權,也是如此。若要授與存取權, AWS 帳戶 root 使用者可以使用啟動IAM存取權設定。
如果您使用 AWS Organizations,在您要允許IAM使用者和角色存取 Billing and Cost Management 主控台的每個管理或成員帳戶中啟用此設定。如需詳細資訊,請參閱啟動IAM存取 AWS Billing and Cost Management 主控台。
在帳單主控台上,[啟用IAM存取權] 設定可控制下列頁面的存取權:
-
首頁
-
Budgets (預算)
-
預算報告
-
AWS 成本與用量報告
-
成本類別
-
成本分配標籤
-
Bills (帳單)
-
付款
-
Credits (點數)
-
購買訂單
-
帳單偏好設定
-
付款方式
-
Tax settings (稅務設定)
在「」 AWS 「成本管理」主控台的「啟用IAM存取權」設定可控制對下列頁面的存取:
首頁
Cost Explorer
報告
精簡化建議
Savings Plans 建議
Savings Plans 使用率報告
Savings Plans 涵蓋報告
預留概觀
預留建議
預留使用率報告
保留涵蓋報告
Preferences (偏好設定)
如需 [帳單主控台] 的 [啟用IAM存取權] 設定控制項的頁面清單,請參閱帳單使用者指南中的啟用帳單主控台存取權。
重要
單獨啟用IAM存取權並不會授與角色這些 Billing and Cost Management 主控台頁面的必要權限。除了啟動IAM存取權之外,您還必須將必要的IAM原則附加至這些角色。如需詳細資訊,請參閱使用以身分為基礎的政策進行帳單。
「啟用IAM存取權」設定不會控制對下列頁面和資源的存取:
的主控台頁面 AWS 成本異常偵測、Savings Plans 概覽、Savings Plans 庫存、購買 Savings Plans 和 Savings Plans 購物車
「成本管理」檢視 AWS Console Mobile Application
計 Billing and Cost Management SDKAPIs(AWS Cost Explorer, AWS 預算,以及 AWS 成本和使用情況報告APIs)
AWS Systems Manager Application Manager
Amazon Q 中的成本分析功能 (預覽版)
